ニュース

Amazonから身に覚えのない「注文通知」→注文をキャンセルさせて偽サイトに誘い込む偽メールが出回る

 Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が22日、緊急情報を出した。誘導先のフィッシングサイトは同日11時30分現在も稼動中だとしており、アカウント情報(メールアドレス、パスワードなど)やクレジットカード情報を絶対に入力しないよう注意を呼び掛けている。

 メールの件名は「注文通知:Launchpad Pro 2017年9月21日」。本文は請求書の書式となっており、誤って購入した場合に注文をキャンセルするよう案内し、本文のリンクから偽サイトに誘導する。

 偽サイトのURLは「http://●●●●.co/amzauthlog」「https://wwvv.annazon.com.service.customer.jp-●●●●.care/en/ap/英数字/signin.php?パラメータ」。

 転送先の偽サイトでIDとパスワードを入力すると、請求先の住所や氏名、電話番号などの入力画面が表示され、次の画面でクレジットカード情報の入力画面が表示される。

 Amazonでは、フィッシングメールでよく見られる内容の傾向として、1)注文していない商品の注文確認を促すもの、2)アカウントに登録した個人情報や支払い情報の更新を求めるものなどを挙げている。メールのドメインに間違いがないか確認し、添付ファイルやソフトのインストールを求める内容のメールにも注意するよう警告している。